規劃同盟伺服器 Proxy 容量
同盟伺服器 Proxy 的容量規劃可協助您預估:
每個同盟伺服器 Proxy 的適當硬體需求。
每個組織中要放置的同盟伺服器和同盟伺服器 Proxy 數目。
同盟伺服器 Proxy 會將安全性令牌從公司網路中受保護的同盟伺服器重新導向至同盟使用者。 部署同盟伺服器 Proxy 的目的是要允許外部用戶連線到同盟伺服器。 它實際上不會簽署令牌或寫入AD FS組態資料庫中的數據。 因此,同盟伺服器 Proxy 的硬體需求通常低於同盟伺服器的硬體需求。
因為對同盟伺服器代理伺服器的每個要求都會產生同盟伺服器或同盟伺服器陣列的要求,因此同盟伺服器和同盟伺服器代理伺服器的容量規劃必須同步進行。
估計同盟伺服器 Proxy 每秒的尖峰登入需要瞭解將透過同盟伺服器 Proxy 登入的同盟使用者使用模式。 在許多部署中,使用同盟伺服器 Proxy 登入的同盟用戶位於因特網上。 您可以在 AD FS 保護的現有 Web 應用程式上查看這些同盟使用者的使用模式,以估計每秒的尖峰登入。
備註
針對生產環境部署,建議您為每個您所部署的同盟伺服器陣列實例,至少配置兩個同盟伺服器代理。
估計貴組織所需的同盟伺服器 Proxy 數目
您必須先判斷將在組織中部署的同盟伺服器總數,才能估計所需的AD FS 同盟伺服器 Proxy 機器數目。 如需如何執行這項作的詳細資訊,請參閱 規劃同盟伺服器容量。
一旦您決定了同盟伺服器的數目,請將這個伺服器的數目乘以您預期會由外部使用者提出的進來的同盟驗證請求的百分比(位於公司網路外部)。 此計算的值會提供您估計的同盟伺服器 Proxy 數目,以處理外部使用者的傳入驗證要求。
例如,如果建議的同盟伺服器數目是 3,而且您預期從外部使用者提出的驗證要求總數大約為 60% 同盟驗證要求總數,則計算會等於 1.8 (3 X .60),而您可以四捨五入至 2。 因此,在此情況下,您必須部署兩部同盟伺服器 Proxy 機器,以容納三部同盟伺服器的外部用戶驗證要求負載。
在AD FS產品小組所執行的測試中,發現每個同盟伺服器 Proxy上的整體CPU使用率明顯低於相同伺服器陣列的同盟伺服器上觀察到的CPU使用率。 在一次測試中,雖然一個同盟伺服器的 CPU 顯示已完全飽和,但為該伺服器場提供代理服務的同盟伺服器代理器的 CPU 使用率僅觀察到 20%%。 因此,我們的測試顯示,同盟伺服器 Proxy 的 CPU 負載會使用本節稍早所討論的類似硬體規格,可以合理處理大約三部同盟伺服器的處理負載。
不過,為了容錯的目的,我們建議您針對您部署的每個同盟伺服器陣列,至少使用兩個同盟伺服器代理。